Categories
고.한국

암호화(Encryption) 에 대해서

알고리즘과 암호화 KEY를 이용하여 Plain text 를 Cipher text 로 변환하는 과정

암호화의 필요성

특징 설명
보안 대책 정보시스템이 요구하는 정보 보안 수준에 따라 효율적/계층적 보안 대책 제공
거래 신뢰성 암호화 기술 이용하여 전자화폐, 전자송금, 전자지갑 등에서 전자상거래 신뢰성/비밀성 제공
보안 위협 예방 외부 침입자(Intruder)에 의한 보안 위협 예방 효과
기밀성 정보 시스템의 기밀성을 위해 암호화 기술 이용

암호화의 특징(기무가인부)

특성 적용기술 기능
기밀성(Confidentiality) 암/복호화 송/수신자 이외는 송신내용 인지불가
무결성(Integrity) 해시함수 정보의 조작 및 변경 여부 확인
가용성(Availability) 암호/인증 요구사항에 대한 서비스 제공
인증(Authentication) 인증서 PKI 사용자에 대한 신원 확인 기능
부인봉쇄(Non-repudiation) 전자서명 송수신자의 송수신 사실 부인 봉쇄

암호화 알고리즘의 원리(대블치확혼확압)

특성 설명
체(Substitution) 글자끼리 매치시켜 놓은 표 등을 이용하여 대체 ex)1àa
록화(Blocking) 열과 행을 바꾸어 표현한 후 블록 구성
환(Transposition) 문자열의 위치를 서로 바꾸어 표현 후 블록 구성
장(Expansion) 문자열에서 일부 문자를 삭제하여 압축문과 삭제문을 분리
돈과 (Confusion & Diffusion) 혼돈과 확산을 동시에 적용하여 해독이 어려운 암호화 구현
축(Compaction) 무의미한 문자를 삽입하여 문자열을 확장

암호화 구성요소 (평문화복키알시)

구성요소 내용
평문(Plain-text) 암호화 하고자 하는 문장
암호문(Cipher-text) 평문을 암호화 알고리즘과 키를 이용하여 암호화한 문장
암호화(Encryption) 평문을 암호화 키를 이용하여 암호문으로 변환시키는 과정
복호화(Decryption) 복호화 키를 이용하여 원래의 평문으로 변환시키는 과정
키(Key) 암호화 알고리즘의 매개변수
암호 알고리즘(Encryption Algorithm) 암호화와 복호화에 이용되는 알고리즘
암호 시스템(Cryptosystem) 암호화 기술과 복호화 기술의 통칭

암호화 유형 분류(정키기)

정보단위, KEY형태, 암호화기술

암호화 기술 설명 적용 알고리즘
SPN – Substitution-Permutation Network (대체-치환 망구조) – 전치/치환 이용하여 관용 암호방식 (암/복호화에 동일한 키를 사용하는 방식)의 문제 해결 – 128 비트를 4Ⅹ4 행렬로 나타내어 행렬을 이용한 암호화 – AES (Advanced Encryption Standard), – ARIA(Academy, Research Institute, Agency)
Feistel (파이스텔) – N 비트 블록을 N/2씩 둘로 나누고, R번의 라운드만큼 반복된 연산 – 라운드 함수를 반복적으로 적용, 이전 블록 암호문과 평문을 XOR (Exclusive-OR) 한 형태 – DES(Data Encryption Standard) – SEED(KISA에서 만든 알고리즘, 한국에서만 사용)
인수분해 – 두 큰 소수 p 와 q 의 곱셈은 쉬우나 n으로 부터 p 와 q 를 추출하기 어려운 점 이용 – RSA(Rivest Shamir Adleman)
타원곡선 (이산대수) – PKI(Public Key Infrastructure) 기반의 RSA 의 문제점인 속도와 안정성 해결하기 위해 타원곡선기반의 안정성/효율성 기반으로 생성된 알고리즘 ECC,타원곡선암호 (Elliptic Curved Cryptosystem)
이산대수 – Discrete logarithm problem – 이산대수의 계산은 어렵지만, 그 역함수/지수함수의 계산은 빠르게 수행하는 특징을 이용 – Diffie-Hellman(디피헬만) – DSA (Digital Signature Algorithm)
해시 알고리즘 – 임의 길이의 메시지를 받아들여 고정된 길이의 출력값으로 바꾸어 주는 알고리즘 – 단방향 : 원래 입력값 찾아내기 불가능 – MD-5(Message Digest), – SHA-1 – SHA-2 (Secure Hash Algorithm)

댓글 남기기

이메일은 공개되지 않습니다.